ini文件模拟shiro完成授权,及其报错样式

最新推荐文章于 2021-12-23 17:37:34 发布
最新推荐文章于 2021-12-23 17:37:34 发布
阅读量1k 收藏
点赞数
分类专栏: shiro学习 文章标签: shiro 授权 ini
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1106103430/article/details/89065694
版权

资源准备

所需jar包
在这里插入图片描述

shiro-permission.ini

[users]
#\u7528\u6237zhang\u7684\u5bc6\u7801\u662f123\uff0c\u6b64\u7528\u6237\u5177\u6709role1\u548crole2\u4e24\u4e2a\u89d2\u8272
xiaoming=123456,role1,role2
xiaohua=123,role2

#\u6743\u9650
[roles]
#\u89d2\u8272role1\u5bf9\u8d44\u6e90user\u62e5\u6709create\u3001update\u6743\u9650
role1=user:create,user:update
#\u89d2\u8272role2\u5bf9\u8d44\u6e90user\u62e5\u6709create\u3001delete\u6743\u9650
role2=user:create,user:delete
#\u89d2\u8272role3\u5bf9\u8d44\u6e90user\u62e5\u6709create\u6743\u9650
role3=user:create

AuthorizationTest.java

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.util.Factory;
import org.junit.Test;

import javax.security.auth.Subject;
import java.util.Arrays;

public class AuthorizationTest {
    //角色授权,资源授权测试
    @Test
    public void testAuthorization(){
        
    }

    //自定义realm进行资源授权测试
    @Test
    public void testAuthorizationCustomRealm(){
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory(
                "classpath:shiro-permission.ini");
        //创建securityManager
        SecurityManager securityManager = factory.getInstance();

        //将securityManager设置到当前的运行环境中去
        SecurityUtils.setSecurityManager(securityManager);

        //创建subject
        org.apache.shiro.subject.Subject subject = SecurityUtils.getSubject();


        //创建令牌

        UsernamePasswordToken token = new UsernamePasswordToken("xiaoming","123456");
        //执行认证

        try{
            subject.login(token);
        }catch(AuthenticationException e){
            e.printStackTrace();
        }

        System.out.println("认证状态:"+subject.isAuthenticated());

        //认证通过后执行授权


        //使用check方法,不存在就抛出异常
        //subject.checkRole("111");

        //基于资源的授权
        //isPermittedch传入权限标识符
        boolean isPermitted = subject.isPermitted("user:create:1");
        System.out.println("单个权限user:create判断:"+isPermitted);
        boolean isPermittedAll = subject.isPermittedAll("user:create:1","user:update:1");
        System.out.println("多个权限判断:"+isPermittedAll);
    }


}

自定义CustomRealm

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.ArrayList;
import java.util.List;

public class CustomRealm extends AuthorizingRealm {

    @Override
    public void setName(String name){
        super.setName("customRealmMd5");
    }
    //用于认证
    @Override
    protected org.apache.shiro.authc.AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
            throws AuthenticationException {

        return null;
    }


    //用于授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        String userCode = String.valueOf(principals.getPrimaryPrincipal());
        //根据身份信息获取权限信息
        //连接数据库

        //模拟从数据库获取信息

        List<String> permissions = new ArrayList<String>();
        permissions.add("user:create");//用户创建权限
        permissions.add("user:update");   //商品添加权限

        //查到权限数据返回(包括边上的permissions)
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

        simpleAuthorizationInfo.addStringPermissions(permissions);

        return simpleAuthorizationInfo;
    }
}

以上第一个方法用来认证,已在上一篇文章中讲到,本文不再提及。

对**testAuthorizationCustomRealm()**方法进行测试,输入如下:

在这里插入图片描述
之后我们测试它错误信息的报错,将AuthorizationTest中的该行代码修改如下:
在这里插入图片描述
多添加了一个s
再次测试方法:
在这里插入图片描述
我们可以看到,控制台并无报错,只是权限判断失败。

夜雨@声烦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ini文件完成shiro的认证(使用md5加密),及其报错样式
a1106103430的博客
04-05 545
环境准备 以下是所需jar包: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSe...
ini文件模拟shiro完成登入和登出
a1106103430的博客
04-03 267
ini文件模拟shiro登录登出操作 学习了一段时间spring之后,动手写了一些项目,但是对于权限模块一直知之甚少,不满于现状,开始学习shiro。 其实对于spring自带的security框架也了解一部分,但是众所周知,spring所提供的security安全框架对于spring的依赖度较强,耦合度较高,并且在得知shiro更易于管理和开发之后我选择了shiro。 初入shiro,和别的框架...
关于shiro授权的格式记录
p_animal的博客
01-17 475
@Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shir...
Shiro入门 - 通过ini文件进行授权
weixin_30542079的博客
08-03 79
shiro-permission.ini #用户 [users] #admin的密码是111111,此用户具有role1、role2两个角色 admin=111111,role1,role2 zhangsan=222222,role2 #角色 [roles] #角色role1对用户有create、update权限 role1=user:create,user:update #角色role2...
shiro配置出现配置了放行但是静态文件放行失败
qq_44014971的博客
12-23 255
整么看都没有问题,但是前端f12 发现只有一个js 文件放行了,最后发现问题所在 shiro这里配置应该使用 Map<String, String> filterMap = new LinkedHashMap<>(); 为啥呢?????两个区别最大就在一个有序一个无序,连续的; 然后不清楚了,我也不知到为啥。。。。。 ...
Shiro中使用jdbcRealm的ini文件配置出错
Clare Tung
12-09 771
一、首先看出现的错误提示 java.lang.IllegalArgumentException: Line argument must contain a key and a value. Only one string token was found. at org.apache.shiro.config.Ini$Section.splitKeyValue(Ini.java:5
shiro授权的实现原理
08-29
Shiro 授权基于角色的访问控制,可以通过 ini 配置文件配置用户拥有的角色,然后通过 Realm 中返回角色信息来验证用户是否有相应的角色。Shiro 提供了相应的接口来方便验证,但不负责维护用户-角色信息,需要应用...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiroINI配置详解
08-29
ShiroINI配置文件通常以.ini结尾,例如shiro-config.iniINI文件的配置项主要分为两部分:main和Realm。main部分配置SecurityManager的基本信息,而Realm部分配置Realm的信息。 在ShiroINI配置中,...
Shiro整合springboot报错代码
最新发布
06-18
本文将深入探讨Shiro与Spring Boot整合时可能出现的问题及其解决方案。 1. **Shiro的基本概念** Apache Shiro是一个强大且易用的Java安全框架,负责身份认证、授权(权限控制)、加密以及会话管理。它为开发人员...
shiro 实现自定义权限规则校验
aaronyan1990的博客
07-10 252
<span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户访问没有权限的资源时会跳转到指定的登录url。</span> 但是如果系统中支持手机app,手机访问时没有使用session进行登录凭证管理,而是使用token,有两种解决方...
Shiro学习(二)——读取配置文件与初始化SecurityManager的过程
sadoshi的专栏
08-22 1203
概述 Shiro最先进行的操作就是读取配置文件和初始化SecurityManager。所以首先得搞清楚这个初始化的过程到底都做了什么,尤其是接口的SecurityManager实现类是什么,以及后面用到的默认realm又是什么。另外通过这个初始化过程,我们还能稍微窥探一下SecurityManager和Realm的架构。 读取配置文件Shiro使用的例子中,最开始一般都会调用以下语句: Factory<org.apache.shiro.mgt.SecurityManager>.
2021-07-19 shiro启动测试代码。
qq_46614159的博客
07-19 170
/* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this work for additional information * regarding copyright ownership. The ASF licenses this file * to y.
【追寻源码的世界】通过Shiro.ini文件获取SecurityManager的过程
u011833033的博客
12-17 447
故事的背景是:博主正在研究shiro的原理及源码。 本篇博文研究的代码块为: // 创建 securityManager工厂,通过配置文件ini创建 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:Shiro.ini"); SecurityManager securityMa...
如果 ShiroIniSecurityManagerFactory 对象被弃用,则使用它的替代方法!
Vcatroy的博客
08-01 831
1、老版本写法 // 其中 shiro.ini 在 resources 的根目录下 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.getInstance(); 2、新版本写法 // 其中 shiro.ini 在 resources 的根目录下 DefaultSecurityMana
安全认证框架Shiro (一)- ini配置文件
热门推荐
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
IniSecurityManagerFactory过期
stone的博客
03-11 3254
我使用的shiro版本是1.5.1 ,在获取shiro.ini文件时发现IniSecurityManagerFactory过期,证明在以后的jdk版本中IniSecurityManagerFactory可能会被删除。 解决办法DefaultSecurityManager DefaultSecurityManager defaultSecurityManager=new DefaultSecuri...
shiroIniSecurityManagerFactory方法被废弃的解决方法
qq_36450673的博客
04-17 3306
改用新方法获取
Shiro Shiro Web Support - WebIniSecurityManagerFactory IniFilterChainResolverFactory
汪小哥
12-25 2821
昨天晚上在说的时候没有吧创建Web管家 和 FilterChainResolver 说的特别的清楚,今天呢,继续进行学习,其实大概和之前的讲的差不多。 IniWebEnvironment类中的继续进行 protected void configure() { this.objects.clear(); WebSecurityManager securityManager
linux服务器spring-context-shiro.xml解析报错
05-14
可能是由于配置文件中的某些配置项不正确或者缺失,导致解析报错。具体的解决方法需要根据错误信息进行分析。 一般来说,可以先查看报错信息中的具体错误位置以及错误类型。然后,可以逐一检查相关配置项是否正确,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值